Um provedor de hospedagem alemão Domainfactory acaba de confirmar uma violação massiva de dados que ocorreu em janeiro deste ano. Domainfactory faz parte do grupo UKs Host Europe desde 2013, eles têm mais de 200.000 clientes e mais de 1,3 milhão de domínios.
A empresa informou seus clientes sobre a violação por meio de um e-mail oficial e de seus página de status e também pediu que alterassem suas credenciais de login. Embora a Domainfactory não possa confirmar se todos os seus clientes foram afetados. A empresa também pediu a seus usuários que alterassem suas senhas de MySQL, SSH, FTP e de disco ativo de seus sites, pois eles também podem ter sido comprometidos.
Domainfactory , em sua página de status declararam que souberam da violação em 3 de julho de 2018, descobriram que uma mudança de sistema ocorreu no final de janeiro e que certas informações do cliente foram acidentalmente acessíveis a terceiros por meio de um feed de dados. Este feed de dados foi acionado quando os clientes fizeram alterações em suas contas DomainFactory, mas eles causaram erros de sistema ao tentar salvá-lo. As informações no feed de dados incluíam: nome do cliente, nome da empresa, número do cliente, endereço de e-mail do cliente, endereço, número de telefone, senha de telefone DomainFactory, nome do banco e número da conta (por exemplo, IBAN ou BIC) e a pontuação Schufa. O feed não contém mais dados de pagamento.
A empresa fechou imediatamente o feed de dados após ser informada e os clientes foram solicitados a monitorar suas transações bancárias e relatar qualquer coisa suspeita aos policiais.
Os fóruns da empresa também foram desativados depois que um estranho alegou no fórum de suporte que tinha obtido acesso ao banco de dados de clientes da Domainfactory. Como prova, ele compartilhou dados internos de vários clientes que, então, confirmaram a autenticidade das informações. Um indivíduo também afirmou publicamente no Twitter ser o hacker responsável pela violação e alegou ter atacado a Domainfactory porque supostamente lhe deviam dinheiro.
Desde então, Domainfactory informou as autoridades em questão sobre a violação e trouxe investigadores externos para investigar a violação.
![[Correção] Erro 0x000001FA com Nvidia GeForce agora](https://jf-balio.pt/img/how-tos/01/error-0x000001fa-with-nvidia-geforce-now.jpg)